رؤى وتحليلات

هل يُفسد اللائحة العامة لحماية البيانات GDPR حفلة blockchain للجميع؟

13 December 20185 min قراءةIDU

Does GDPR spoil the blockchain party for everyone?

في عالم يتغير باستمرار وبسرعة، أتساءل إن كان جزء كبير من جاذبية blockchain لا يكمن في متانتها وثباتها وعدم قابليتها للتغيير. وهذه الخاصية — أنها لا يمكن تغييرها — هي بلا شك إحدى المزايا الكثيرة جداً لـ blockchain والخدمات المستقبلية التي ستعمل عليها. القضاء دفعةً واحدة على الفساد والكفاءات المتدنية والاحتيال والأخطاء البشرية العادية في المعاملات.

لكن ماذا يحدث حين يصطدم الجاذبية لا تُقاوَم لـ blockchain — ونحن بالكاد بدأنا في استكشاف سطح ما ستُتيحه — بالعقبة الثابتة المتمثلة في اللائحة العامة لحماية البيانات (GDPR)؟ كان لديّ بعض الملاحظات على GDPR في السابق، سواء من حيث العبء المحتمل الذي تفرضه على الشركات الصغيرة والمتوسطة ، أو عدم جدوى الحق في طلب حذف بياناتك التعريفية الشخصية والتداعيات التي يمكن أن يتركها هذا على تشغيل أعمال فعلية.

الآن، أتساءل عن التأثير الذي سيتركه حق النسيان هذا على إمكانات blockchain، نظراً لأنه يبدو متعارضاً كلياً مع طريقة عمل blockchain وبالتالي مع القيمة والتحوّل التشريعي الذي يمكن أن تقدمه بوصفها دفتر أستاذ لامركزياً.

مراجعة سريعة. تمنح لائحة GDPR، التي لم تُختبر بعد في معظمها، الأفراد حق المطالبة بحذف بياناتهم التعريفية الشخصية في ظروف معينة. وتشمل هذه الظروف: عدم الحاجة إلى البيانات للغرض الذي جُمعت من أجله في الأصل؛ أو عندما يسحب الفرد موافقته على تخزين بياناته أو يعترض على معالجتها؛ أو إذا كانت البيانات تُخزَّن بشكل يخالف GDPR؛ أو للامتثال لالتزام قانوني؛ أو إذا كانت البيانات الشخصية تخص طفلاً.

حتى الآن، ليس من الواضح ما تعنيه كلمة «حذف»، ولا سيما في السياق الرقمي. هل تعني الحذف الكامل أم مجرد جعلها غير قابلة للوصول؟ في مقالتي السابقة ناقشت بعض التداعيات التي يمكن أن يخلّفها هذا في عالم ما قبل blockchain، لكن لنفكّر الآن فيما يعنيه ذلك لعالم مبني على blockchain.

على عكس السجلات المركزية التي تسيطر عليها جهة واحدة كبنك، تتوزع دفاتر الأستاذ العامة لـ blockchain على عدد من الحواسيب المجهولة المتصلة على أساس نظير إلى نظير. لا يحتاج الأطراف المعنيون إلى التعارف أو حتى الثقة ببعضهم. تُعلَن المعاملات للمجموعة ويسجّلها الجميع. في فترات زمنية محددة، تُقفَل قسم من دفتر الأستاذ يسمى كتلة بصورة لا رجعة فيها باستخدام التشفير وجزء من معلومات الكتلة السابقة، ثم تُضاف إلى السلسلة. استناداً إلى مبدأ أن الأغلبية أمينة، إذا لم تتطابق أي نسخة من الكتلة على الشبكة مع النسخ الأخرى، يُستبدل بها بالمعلومات التي توافق عليها الأغلبية. بمعنى آخر، السلسلة الأطول هي الحقيقية.

وعلى الرغم من شهرتها الأوسع في تشغيل العملات المشفرة، يمكن استخدام blockchain في أشياء كثيرة أخرى. على سبيل المثال، تدرس مالطا إنشاء سجل عقاري وصحي قائم على blockchain. ويمكن للإستونيين تسجيل الدخول إلى سجل الرعاية الصحية على blockchain ومعرفة من اطلع على بياناتهم تحديداً. الوفورات التي تقدمها blockchain وحدها مذهلة. تقدّر Goldman Sachs أن صناعة الأوراق المالية يمكن أن توفّر 11 إلى 12 مليار دولار في الرسوم باستخدام blockchain للقضاء على الأخطاء في مقاصة وتسوية الأوراق المالية النقدية.

إذن، ماذا يحدث، في حالة إستونيا مثلاً، حين يطلب مواطن حذف بياناته التعريفية الشخصية امتثالاً لـ GDPR؟ بصرف النظر عن الفوضى التي سيخلّقها ذلك في قدرته على الوصول إلى الرعاية الصحية، كيف يسير الأمر؟ هل يجب أن تتفق جميع العقد على blockchain على التراجع عن سلسلتها وتعديل الكتلة؟ من الناحية النظرية يمكن أن يحدث هذا، لكنه سيكون عملية مطوّلة، وستوقف السلسلة عن العمل طوال مدتها. وماذا عن الكتل اللاحقة التي تحتوي على معلومات مبنية على البيانات الموجودة في الكتلة المعدّلة؟ أو حاسوب كان جزءاً من السلسلة الأصلية لكنه غادرها لأي سبب. سيكون من المستحيل تتبّعه للتحقق مما إذا كانت البيانات لا تزال موجودة في مكان ما على قرصه الصلب. وماذا يحدث إذا رفضت شبكة عقد blockchain ذلك ببساطة؟ فليس لها في ذلك أي مصلحة، وهو يتعارض مع روح blockchain التي تُحرس بشراسة. علاوةً على ذلك، من ستعاقب جهات تطبيق GDPR الأوروبية أو الوطنية؟ من هم مسؤولو البيانات والمعالجون الآن؟

بالطبع، blockchains الخاصة ذات الصلاحيات هي مسألة مختلفة قليلاً، إذ قد يكون من الأسهل الحصول على إجماع العقد على عملية الحذف. لكن هذا أيضاً يبدأ بالتأثير على قيمة blockchain وعدم قابليتها للتغيير وطبيعتها اللامركزية، فضلاً عن إثارة تساؤلات حول الحوكمة: بوصفنا محاسبين، نعرف أن الخطأ في القيد المدين لا يُصحَّح بحذفه بل بقيد دائن مقابل.

بديلاً عن ذلك، ومع الحفاظ على مستوى من الحوكمة، ثمة حلول كالنموذج الأولي الذي طوّرته Accenture والذي يسمح بتحرير الكتل وإعادة كتابتها أو حذفها دون كسر السلسلة. علاوةً على ذلك، يترك التحرير «ندبةً» حتى يتضح أن الكتلة قد تغيّرت. تجادل Accenture بأن القدرة على تعديل blockchain ضرورية لجعلها قابلة للتطبيق تجارياً. كما تجادل بأن نموذجها الأولي لا يُهبط blockchain إلى مستوى قاعدة بيانات عادية، إذ لا تزال المؤسسات تستفيد من مرونة وسلامة وأمان البيانات التي يوفّرها التشفير المدمج. المتحمسون الصارمون لن يتفقوا بالتأكيد، وأودّ القول إن لديهم وجهة نظر صحيحة.

ومع ذلك، يُعدّ هذا توضيحاً صارخاً لكيفية تخلّف التنظيم والأمن في أغلب الأحيان عن الابتكار، وإذا لم نكن حذرين، يمكن أن يُغرقه أو يُوقفه تماماً. مع كون GDPR في بداياته، والخطة تقضي بضبط اللائحة خلال أولى القضايا القضائية، لن أرغب في أن أكون إحدى منظمات الطليعة التي سيُجرّب عليها هذا.

كما نُشر في Accountingweb – 28 نوفمبر 2018

#GeneralDataProtectionRegulation #Accountingweb #Smallbusiness #GDPR #blockchain